如何通过SSL将多个域的HAproxy设置为多个后端?

图表中的示例提供了更好的解释:

                              backend_domain_a
domain-a.com-.            .-> 123.123.123.123
             |            |
             +-> haproxy -+
             |            |   backend_domain_b
domain-b.com-'            '-> 789.789.789.789


注意每个后端服务器将颁发自己的证书。因此,需要SSL直通。

我有此配置,但由于多种原因而无法使用(关键之一是缺少端口号):

frontend www
        bind *:80
        bind *:443
        option tcplog

        acl host_domain_a hdr(host) -i domain-a.com
        acl host_domain_b hdr(host) -i domain-b.com

        use_backend backend_domain_a if host_domain_a
        use_backend backend_domain_b if host_domain_b

backend backend_domain_a
        server web_a 123.123.123.123 check

backend backend_domain_b
        server web_b 789.789.789.789 check


换句话说,我希望Haxproxy不终止SSL。

我最初想使用Nginx进行此操作,但显然在读取主机详细信息时它不能充当非终止点(尽管在将来使用ssl preread的版本中可能可用)

最佳答案

经过广泛的研究,找不到找到完成此任务的合理方法。

我最终使用nginx来完成要求。

10-01 15:50